Межсайтовый скриптинг в vBulletin 3.5.1

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Мировые новости. Обсуждения.
Межсайтовый скриптинг в vBulletin 3.5.1

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Межсайтовый скриптинг в vBulletin 3.5.1

28.11.2005, 16:18

~~k00p3r~~

Banned

Регистрация: 31.05.2005

Сообщений: 549

С нами: 11023586

Репутация: 16

Межсайтовый скриптинг в vBulletin 3.5.1

Продукт: vBulletin
Версия: 3.5.1
Сайт продукта: http://vbulletin.net.ru/ (RU)
Опасность: Высокая
Тип уязвимости: Удаленная
Описание:
В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
Пример:

http://whitehats.org"<script>[any code]</script><a href="fuckru.net

Уязвимость обнаружена NicatiN

www.securityinfo.ru

𝕏 Twitter Reddit Telegram Копировать ссылку

28.11.2005, 16:29

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Сенкс! Очень дельно. Надеюсь поможет.
Хех...
А такой вопрос:
А канает это на vBulletin 3.5.0?

28.11.2005, 16:56

count3r

Новичок

Регистрация: 14.11.2005

Сообщений: 10

С нами: 10783266

Репутация: 0

Канает, но на него (3.5.0 ) есть и другие фишки.

28.11.2005, 17:23

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Цитата:

Сообщение от count3r

Канает, но на него (3.5.0 ) есть и другие фишки.

Эт хорошо...
Если не трудно, выложи другие фишки на 3.5.0
Или стукни мне в Асю, поговорим, может я чем полезен буду.

28.11.2005, 17:23

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

С нами: 10911266

Репутация: 27

Не расскажешь про другие фишки ?

28.11.2005, 18:06

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Пробовал заюзать...
Дальше "OK" невышло не хрена...
Далше играюсь...
Разабрался...
Да, работает, да выдает куки...
Но он выдает sessionhash='блаблабла'

Может, я чего не понимаю, но остаются вопросы...
К примеру как это заюзать с пользой...

Вообщем тему е#ли для себя не раскрыл.
Просьба разъяснить...

Последний раз редактировалось ShturmBanFurrer; 28.11.2005 в 18:39..

28.11.2005, 20:19

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

Если не трудно раскажите об Булке 3 0 5 срона надо.

29.11.2005, 01:21

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

С нами: 11218791

Репутация: 16

если можно то поподробнее о версии 3.5.0

30.11.2005, 09:42

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Цитата:

Сообщение от $ZLO$

если можно то поподробнее о версии 3.5.0

А что тут подробнее?
Тулишь такую строчку:

Цитата:

xttp://[you].***"<script>alert(document.cookie)</script>"

Он выдает тебе окошко с твоими куками...
Вместо алерта суешь адресс снифа...

#10

30.11.2005, 14:10

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

Воще то уже публиковали про эту уязвимость зачем ещё раз то публиковать?

__________________
-=Ok let's Go=-
-=OpenVPN=-

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
VBulletin 3.5.1 XSS vuln	Zazil	Мировые новости. Обсуждения.	10	29.11.2005 18:37
vBulletin Version 3.0.7	Enter.beta	Уязвимости CMS / форумов	9	11.11.2005 01:57
Межсайтовый скриптинг в koobi pro 4.3.2	KLez	Уязвимости	7	03.09.2005 22:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules